Menurut Ahmad Alkazimy dari lembaga keamanan komputer Indonesian Computer Emergency Response Team (ID-CERT), peretas jangan dianggap sebagai musuh. "Pendapat saya pribadi, hacker berbakat harus diberi penyuluhan," katanya.
Perlu ada pendekatan persuasif agar peretas berbakat tak menyalahgunakan kemampuannya, apalagi untuk aktivitas yang melanggar hukum.
Hal senada diungkapkan Muhammad Salman, Wakil Ketua Bidang Kerja Sama Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII). "Harus ada pendekatan sosial tanpa harus memperkeruh keadaan. Apalagi ini dunia maya, dan biasanya ada aksi solidaritas di antara komunitas hacker," ungkapnya.
Benar saja, penangkapan Wildan menuai simpati dari komunitas peretas di Indonesia. Menurut Salman, gerakan komunitas peretas ini adalah hal yang biasa terjadi, baik di Indonesia maupun di negara lain.
Sejak Selasa malam sampai Rabu dini hari (30/1/2013), tak kurang dari tujuh sub-domain situs pemerintah telah diserang dan sebagian di-deface alias ganti tampilan berisi pesan peringatan. Sejumlah situs yang dilumpuhkan antara lain beberapa sub-domain di situs KPPU, BPS, KBRI Tashkent, Kemenhuk dan HAM, Kemensos, dan Kemenparekraf, bahkan Indonesia.go.id.
Peretasan situs pemerintah ataupun publik melanggar Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Setiap orang yang dengan sengaja dan tanpa hak melakukan manipulasi, mengubah, menghilangkan, memindahkan, atau merusak informasi elektronik dianggap melanggar hukum.
Pola serangan dunia maya yang dilakukan dewasa ini tidak lagi konvensional. Pasalnya, nomor internet protocol address (IP Address) bisa dipalsukan untuk mengaburkan jejak pelaku. Skenarionya kira-kira demikian. Peretasan yang dilakukan di Indonesia diatur seakan berada di luar negeri.
Salman berharap, pengelola situs pemerintah bisa berkaca dari kasus ini. "Mereka harus meningkatkan sistem keamanan, menjaga database, dan lebih peduli terhadap website yang mereka asuh," kata Salman.
Secara tak langsung, aksi peretas semacam ini dimaksudkan untuk menyampaikan pesan bahwa ada celah berbahaya dalam situs itu sehingga pihak lain bisa menyusup dan mengakses data.
ID-CERT menyayangkan lembaga pemerintah yang mencantumkan nomor kontak atau alamat e-mail yang tidak valid untuk menghubungi pengelola situs. Menurut Ahmad, ID-CERT sering dapat pengaduan yang memberi tahu bahwa terdapat celah berbahaya di beberapa situs. Pada saat itu, ID-CERT sering kesulitan berkomunikasi dengan pengelola situs karena kontak dan e-mail yang ada tidak valid.
Tidak ada komentar:
Posting Komentar